(TUAG)- Trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền
(ransomware) tăng mạnh thời gian gần đây và có thể tiếp tục diễn biến
phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt
động phát triển kinh tế - xã hội, đồng thời để khắc phục những tồn tại,
hạn chế, tăng cường kỷ luật, kỷ cương trong công tác bảo đảm an toàn
thông tin mạng, tại Công điện số 33/CĐ-TTg, ngày 07/4/2024, Thủ tướng
Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết sau:
Bộ
trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch
Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, các tổ chức,
cơ quan, doanh nghiệp tiếp tục thực hiện quyết liệt, có hiệu quả chỉ đạo
của Thủ tướng Chính phủ, tập trung vào các nội dung: trực tiếp chỉ đạo
và phụ trách công tác bảo đảm an toàn thông tin mạng; chịu trách nhiệm
trước pháp luật và Thủ tướng Chính phủ nếu để hệ thống thông tin thuộc
phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố
nghiêm trọng; chỉ đạo tổng rà soát, đánh giá tình hình bảo đảm an toàn
thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo
hướng dẫn của Bộ Thông tin và Truyền thông.
Thực hiện nghiêm thời
hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống
thông tin thuộc phạm vi quản lý, thực hiện và triển khai đầy đủ phương
án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt
như chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg, ngày
23/02/2024; sử dụng thường xuyên các nền tảng hỗ trợ bảo đảm an toàn
thông tin do Bộ Thông tin và Truyền thông cung cấp để nâng cao hiệu quả
hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng; bố
trí hạng mục về an toàn thông tin khi xây dựng, triển khai kế hoạch ứng
dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công
nghệ thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an
toàn thông tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế
hoạch, dự án này theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số
14/CT-TTg, ngày 07/6/2019.
Trường hợp xảy ra sự cố tấn công mạng,
tuân thủ nghiêm túc theo quy định và chỉ đạo tại Quyết định số
05/2017/QĐ-TTg, ngày 16/3/2017, Chỉ thị số 18/CT-TTg, ngày 13/10/2022
của Thủ tướng Chính phủ, Thông tư số 20/2017/TT-BTTTT, ngày 12/9/2017
của Bộ Thông tin và Truyền thông, lưu ý một số nội dung trọng tâm sau:
Kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu
sự cố cùng cấp và Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp
có chức năng quản lý an ninh mạng; tuân thủ sự điều phối ứng cứu sự cố
của Cơ quan điều phối quốc gia và các cơ quan chức năng có liên quan
trong việc thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác
minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin;
báo cáo đầy đủ thông tin về sự cố, thiệt hại và các thông tin liên quan
về Cơ quan điều phối quốc gia, đồng thời tổng kết, phân tích, đánh giá,
rút ra bài học và báo cáo về Cơ quan điều phối quốc gia để tổng hợp, phổ
biến.
Bộ trưởng, Thủ trưởng các bộ, cơ quan: Giao thông vận tải,
Công Thương, Tài Nguyên và Môi trường, Thông tin và Truyền thông, Y tế,
Tài chính, Văn phòng Chính phủ, Ngân hàng Nhà nước Việt Nam, Ủy ban nhân
dân thành phố Hà Nội và Thành phố Hồ Chí Minh, bên cạnh thực hiện
nghiêm chỉ đạo của Thủ tướng Chính phủ , tập trung chỉ đạo thực hiện
ngay những nhiệm vụ cụ thể sau: chủ trì, phối hợp Bộ Thông tin và Truyền
thông, Bộ Công an, Bộ Quốc phòng chỉ đạo các tổ chức, doanh nghiệp chủ
quản hệ thống thông tin cung cấp dịch vụ trực tuyến phục vụ người dân,
doanh nghiệp (gọi tắt là tổ chức, doanh nghiệp): thực hiện rà soát,
đánh giá và báo cáo tình hình bảo đảm an toàn thông tin theo hướng dẫn
của Bộ Thông tin và Truyền thông và các bộ, ngành liên quan có chức năng
quản lý an toàn, an ninh mạng; hoàn thành phê duyệt hồ sơ đề xuất cấp
độ an toàn cho 100% hệ thống thông tin trong tháng 9/2024 và triển khai
đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ
được phê duyệt; định kỳ kiểm tra, đánh giá an toàn thông tin theo quy
định (tối thiểu 01 lần/02 năm đối với hệ thống cấp độ 1, cấp độ 2; 01
lần/năm đối với hệ thống thông tin cấp độ 3, cấp độ 4; 01 lần/06 tháng
đối với hệ thống thông tin cấp độ; săn lùng và loại bỏ các mối nguy hại
trên hệ thống thông tin của tổ chức, doanh nghiệp; phối hợp Bộ Thông tin
và Truyền thông, các bộ, ngành có chức năng quản lý an toàn, an ninh
mạng hướng dẫn, thanh tra, kiểm tra công tác bảo đảm an toàn thông tin
của các tổ chức, doanh nghiệp.
Xử lý nghiêm các trường hợp vi
phạm, để xảy ra sự cố mất an toàn thông tin mạng; phát triển, vận hành,
hướng dẫn các bộ, ngành, địa phương, tổ chức, doanh nghiệp sử dụng các
nền tảng hỗ trợ bảo đảm an toàn thông tin để quản lý và thực thi pháp
luật về an toàn thông tin mạng; chỉ đạo các cơ quan truyền thông, báo
chí, phối hợp với các bộ, ngành, địa phương tăng cường tổ chức tuyên
truyền, phổ biến pháp luật an toàn thông tin mạng, nâng cao nhận thức về
bảo đảm an toàn thông tin mạng.
Các bộ, ngành, địa phương chủ
động phối hợp Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng
chỉ đạo các tổ chức, doanh nghiệp cung cấp dịch vụ trực tuyến phục vụ
người dân, doanh nghiệp thuộc phạm vi quản lý nhà nước tăng cường bảo
đảm an toàn thông tin mạng, tuân thủ đầy đủ quy định pháp luật về an
toàn thông tin mạng, đặc biệt là quy định về bảo đảm an toàn hệ thống
thông tin theo cấp độ.
H.T
